Immer mehr Elektronik sorgt für Komfort und Sicherheit in modernen Fahrzeugen. Damit ist heute jedes Automobil ein komplexes Netzwerk aus Sensoren und Aktoren, die in Echtzeit von Automotive-Steuergeräten kontrolliert werden müssen.
Für ein besonders innovatives Steuergerät hat redlogix Teile der Software realisiert. Das Gerät wurde nach dem AUTOSAR Standard entwickelt und bietet neben den eigentlichen Steuerungsaufgaben auch CAN/LIN-Gateway-Funktionalität. Daten des Fahrzeugbusses können damit sowohl geroutet als auch verarbeitet werden.
Das Gerät übernimmt unter anderem die folgenden Aufgaben:
- Steuerung sicherheitskritischer Aufgaben wie Licht, Blinker, Scheibenwischer, Zentralverriegelung, etc.
- Steuerung von Komfortaufgaben wie Heizung, Fensterheber, Innenlicht etc.
- Messung, Aufbereitung und Überwachung diverser Eingänge wie Spannungsversorgung, Zündung, Temperatursensoren, Verschleißsensoren, Füllstandsensoren etc.
- Routen von CAN und LIN Nachrichten zwischen den verschiedenen angeschlossenen CAN und LIN Bussen.
Basierend auf den Anforderungen des Kunden war redlogix für die Konzeption und Entwicklung wesentlicher Teile der Basis-Software und der Anwendungsfunktionalität des Gerätes verantwortlich. Eine besondere Herausforderung stellte dabei die zuverlässige zyklische Bereitstellung (3 – 10 ms) aller analogen Eingangssignale (350+) ohne Belastung der CPU dar. Teile davon mussten auch in den verschiedenen Stromsparmodi des eingesetzten Prozessors (ein Bolero von Freescale) funktionieren.
Eingesetzte Technologien
- UML, Objektorientiertes Design
- C++
- AUTOSAR OS
- PowerPC, Dual Core
- AD Konverter mit externen Multiplexern
- DMA
- SBC (System Basis Chip)
- Funkempfänger für Fahrzeugschlüssel
- CAN
- LIN
- ODIS
- CANoe, CANape, vector CAN Tools
Leistungen von redlogix
- Anforderungsanalyse in enger Zusammenarbeit mit dem Kunden
- Entwicklung von Konzepten zum Auslesen verschiedener analoger Signale ohne CPU (komplexes DMA Konzept).
- Bereitstellung dieser Signale nach dem AUTOSAR-Standard
- Entwicklung verschiedene Treiber für die Basis-Software des Gerätes
- Konzeption und Umsetzung eines komplexen Watchdog-Konzepts mit einem System Basis Chip (SBC)
- Direkte Abstimmung von Funkschlüsseldaten mit dem Kunden des Auftraggebers, Entschlüsselung und Verarbeitung der Funkschlüsselbefehle.
- Design und Entwicklung von Komponenten für die Funktionale Sicherheit FuSi nach ISO 26262
- Integrations- und Systemtests
- Entwicklung von Software für die End-of-Line Tests und den Test der Modulkonfiguration am Ende der Fertigung beim Kunden
Watchdog-Konzept mit System Basis Chip
Auf dem Gerät kommt ein System Basis Chip (SBC), ein kleiner Controller neben dem Hauptprozessor zum Einsatz, der dessen Funktionsfähigkeit überwacht. Seine Aufgabe besteht darin, im Fehlerfall entsprechend zu reagieren und den Hauptprozessor entweder neu zu starten oder auch ganz zu deaktivieren. redlogix übernahm die Konzeption und Umsetzung eines komplexen Watchdog-Konzepts auf dem Hauptprozessor. Mit diesem Konzept werden im Zusammenspiel mit dem SBC in verschiedenen Fehlerszenarien jeweils unterschiedliche Recovery-Maßnahmen eingeleitet, so dass abhängig von der Schwere des detektierten Fehlers nur minimale Funktionsbeeinträchtigungen im laufenden Betrieb entstehen. Die eingeleiteten Maßnahmen reichen von Software- bzw. Hardware-Reset des Hauptprozessors bis zur vollständigen Unterbrechung seiner Versorgungsspannung, so dass im Notbetrieb eine diskrete Hardwareschaltung dessen Kernaufgaben übernimmt.
Neben dem Low-Level-Treiber für die SPI-Kommunikation mit dem SBC wurde eine Abstraktionsschicht für die Applikation entwickelt, mit der das Watchdog-Konzept auf Applikationsebene nutzbar wird. Darauf aufbauend wurden Teile der Watchdog-Logik für die Sicherheitsüberwachung auf Applikationsebene implementiert und getestet.
Objektorientierte Entwicklung
Die Entwicklung wurde mit objektorientierten Methoden durchgeführt. Für das objektorientierte UML-Design kam das Tool Enterprise Architect zum Einsatz. Die Implementierung erfolgte vollständig in C++.
Portabilität
Die Software arbeitet auf dem Zielsystem mit einem AUTOSAR Betriebssystem. Durch die Unterteilung der Softwarekomponenten in Basis-Software und Applikations-Software ist es möglich, die entwickelten Softwareteile in anderen Projekten wiederzuverwenden und sie relativ einfach auf andere Hardwareplattformen zu portieren. Die Unterteilung der Hardware Treiber in einen hardwareunabhängigen Teil und einen hardwareabhängigen Teil unterstützt diesen Ansatz.
Weitere Tätigkeiten
Die Software wurde in mehreren Iterationen auf der Zielhardware integriert und die implementierte Funktionalität dort getestet. Dazu wurden mehrere Testsimulationen mit den vector CAN Tools CANoe und CANape entwickelt. Außerdem war redlogix an der Entwicklung automatisierter HW-Funktionstests des Steuergerätes mit CANoe beteiligt.